08/05/09 01:24:51
カスペの対応がアホみたいに速いのは昔から言われてることだがな
AVIRAもまぁ速い方か
484:名無しさん@お腹いっぱい。
08/05/09 01:46:46
485:名無しさん@お腹いっぱい。
08/05/09 07:41:06
>>483
AntiVirはKasperskyほどではないにしろかなり速いねぇ。
日曜とかは対応しなかったりするけど。
体感ではこれらに次ぐのがMicrosoft(笑)。
486:名無しさん@お腹いっぱい。
08/05/09 10:52:40
それに比べ昨今のSymantecは対応や検出力等見る影もなく・・
ここまで落ちるとは想像出来なかった
487:名無しさん@お腹いっぱい。
08/05/09 12:53:25
カスペが早いのは認める
だから・・・
頼むからBitDefenderの対応に誰か力を貸してくれ(lll・ω・`)
488:名無しさん@お腹いっぱい。
08/05/09 12:57:13
カスペ(笑)はウイルスだからイラネ
いくら対応早くてもカスペ自体がPC壊すようなことしたからね~www
489:名無しさん@お腹いっぱい。
08/05/09 13:21:12
ルーマニャは治安が不安定なんです、察してください
490:名無しさん@お腹いっぱい。
08/05/09 13:24:29
BitDefenderってここ最近よく貼られてる対応速度ランキングでは上位なのにここではAntiVirやAVGより悪いんだよな。
BitDefender製品版触ってみたけど軽くて機能も多くて良い製品だった。
海外で好評で売れるのはわかる気がする。
491:名無しさん@お腹いっぱい。
08/05/09 13:53:36
独裁的な国の製品は冗談抜きで恐ろしくて使えません
492:名無しさん@お腹いっぱい。
08/05/09 13:55:04
でもFWが糞だろ?
493:名無しさん@お腹いっぱい。
08/05/09 15:19:26
>>492
それをいったらほとんどの総合セキュリティ製品が(ry
AntiVirもAVGもESSもノートンもマカフィーもPandaもNormanもOnecareも・・・
494:名無しさん@お腹いっぱい。
08/05/09 15:28:02
普通PFWは別途用意するからなあ
カッペ、ノトン、バターは悪くないレベルだった気はするが
金を払う価値はないもんな
495:名無しさん@お腹いっぱい。
08/05/09 15:33:41
BitDefender製品版はアンチウイルスの方を試したんだけどね。
総合セキュリティ版の方は特に必要なかったからアンチウイルスでも十分。
アンチウイルスにアンチフィッシングが搭載されてるのは魅力的、あとカスペのプロアクティブディフェンスのような機能もあった。
欧州製のアンチウイルスって軽いのが多いよね、AntiVir、AVG、NOD、BitDefender。
あとはavast!も言われるほど重くない。
ノートンやカスペは重くて使う気が起きん。
496:名無しさん@お腹いっぱい。
08/05/09 18:21:28
>>487
Bit(とMcAfee)はMicrosoftに人材引き抜かれてるって話をどこかで見た。
497:名無しさん@お腹いっぱい。
08/05/09 18:28:05
>>494
AV付属のFWで言えば
Excellent (無)
VeryGood Kaspersky
Good バスター
Poor (無)
VeryPoor Norton McAfee AVIRA
498:名無しさん@お腹いっぱい。
08/05/09 19:50:58
検体がうpされたのかと思ってきたら('A`)
499:名無しさん@お腹いっぱい。
08/05/09 21:31:21
>>497
カスペルスキ・・・隙がないな・・・
俺のPCでカスペのお試し入れたら
重くて大変だった・・・(lll・ω・`)
新しいPCにしたらカスペにしよう
>>498
俺もそう思ってきたんだがなwwww
検体があがらない = ウィルスが発生してない
ってことなら平和でいいんだろうがwwww
500:名無しさん@お腹いっぱい。
08/05/09 22:34:10
>>498
同じく・・・
501:名無しさん@お腹いっぱい。
08/05/10 23:25:04
さっきバックドアにやられてたカスペを見かけたw
502:名無しさん@お腹いっぱい。
08/05/10 23:34:58
アンチはいちいちこんな検出可否スレにまで出没するんだな
カスペに親でも殺されたのか
503:名無しさん@お腹いっぱい。
08/05/11 13:39:56
仕事なんだよ。某N厨の。
504:名無しさん@お腹いっぱい。
08/05/11 14:11:30
引退した無実の人のせいにするのは感心しないぞ
普通に考えてバカスの仕業では
505:名無しさん@お腹いっぱい。
08/05/11 14:37:09
よそでやれ
506:名無しさん@お腹いっぱい。
08/05/11 16:46:50
>>504
N厨なんて引退どころか最初から実在してない奴ですからw
バカスが妄想で作りあげた架空の人物だよ。
セキュリティ板の大半の荒らしもバカスのはずだしね。
507:名無しさん@お腹いっぱい。
08/05/11 16:55:20
スレタイも読めない馬鹿が必死に情報操作かよ
他スレでやれっつってんのに
508:名無しさん@お腹いっぱい。
08/05/11 18:35:18
>>506
スレタイにバカスと入れて延々と自演書き込みしてるあなたのことですよ
509:名無しさん@お腹いっぱい。
08/05/11 20:22:17
過去ログを漁れば妄想じゃないことぐらい分かりそうなもんだが
ウィキペディアも改竄してる悪質な奴だよ
何にせよここは誰かがどこからか持ってきたウイルスの検出を調べるだけのスレで
対応速度やVirusTotalを基準にしている以上NODの評価はどうしても低くなる
即返事をくれて対応も速いカスペは相対的に評価が高くなる
それだけの話
510:名無しさん@お腹いっぱい。
08/05/11 21:46:57
URLリンク(www2.axfc.net)
DP どじょう
貝 dojou
511:名無しさん@お腹いっぱい。
08/05/11 21:49:38
URLリンク(name.keygen.name)
512:名無しさん@お腹いっぱい。
08/05/11 22:03:14
>>511
>>53
513:名無しさん@お腹いっぱい。
08/05/11 22:48:00
>>490
ここはほとんど(すべてか?)がトロイだから
その辺が違いになってるのかもしれない
違うと思うが
514:名無しさん@お腹いっぱい。
08/05/11 23:03:17
>>509
価格コムで「唯一」とか書いたNなんとかのことですね。わかります。
515:名無しさん@お腹いっぱい。
08/05/12 16:31:41
URLリンク(www5.uploader.jp)
tcp
4スレで上げられた物だが今どうなっているか
516:名無しさん@お腹いっぱい。
08/05/12 17:07:25
uu
517:名無しさん@お腹いっぱい。
08/05/12 18:19:09
>>515
>>8
518:名無しさん@お腹いっぱい。
08/05/12 18:37:24
激増しているインジェクションネタ。
URLリンク(tane.sakuratan.com)
virus
小さいのはたぶんこの辺。ちょっと覚えてない。
>>407 と重複あったらごめん。
URLリンク(isc.sans.org)
URLリンク(www.f-secure.com)
codecなんたらはおなじみzlob。
アメリカのエロサイトの物だが、中国のトロイみたいにインジェクションし始めたようだ。
URLリンク(blog.trendmicro.com)
URLリンク(isc.sans.org)
zlobはただでさえ亜種が氾濫していて嫌になるのに。
519:名無しさん@お腹いっぱい。
08/05/12 18:54:02
>>518
McAfee
1.exe, 2.exe : PWS-OnlineGames.e.dr
ri.exe : Generic Dropper.bb
test.exe : Generic Rootkit.dr
520:名無しさん@お腹いっぱい。
08/05/12 18:59:40
カスペとAntivirとAvastのテスト結果を最近見ないな
521:名無しさん@お腹いっぱい。
08/05/12 19:35:21
オンラインスキャンだけど。
AntiVir
1.exe MALWARE
2.exe MALWARE TR/Drop.Agent.65536
codecmega4254.exe MALWARE
ri.exe MALWARE
test.exe MALWARE TR/Dropper.Gen
Dr.WEB
1.exe found virus Trojan.PWS.Gamania.origin
2.exe found virus Trojan.DownLoader.origin
codecmega4254.exe スルー
ri.exe found virus Trojan.MulDrop.15082
test.exe found virus Trojan.MulDrop.14979
Kaspersky
1.exe Trojan-PSW.Win32.OnLineGames.aeev
2.exe Trojan-PSW.Win32.OnLineGames.adki
codecmega4254.exe/data0001 Trojan.Win32.DNSChanger.clm
ri.exe Trojan.Win32.Agent.lpv
test.exe Backdoor.Win32.PcClient.cvv
522:名無しさん@お腹いっぱい。
08/05/12 19:40:12
codecのほうはNSIS(参考 >>406 )で、実際に踏むと
1ダースほどファイルぶちまけるっぽい。
URLリンク(www.virustotal.com)
の一番下、Normanの砂箱参照。
523:名無しさん@お腹いっぱい。
08/05/12 20:37:21
URLリンク(www.virustotal.com)
GDATAいつの間に・・・
524:名無しさん@お腹いっぱい。
08/05/12 21:19:10
GDATAはavast+Kasperskyだからなぁ、あってもなくてもって感じだ。
525:名無しさん@お腹いっぱい。
08/05/12 21:36:26
Nなんたらのテスト結果を最近見ないな
526:名無しさん@お腹いっぱい。
08/05/13 03:09:51
>>518
ウイルスバスター2008
TSPY_NILAGE.BQ -> 2.exe
TROJ_ZLOB.CCW" -> codecmega4254.exe
TROJ_AGENT.ALGQ -> ri.exe
TROJ_AGENT.AOAU -> test.exe
残った検体は提出しておきます。
527:名無しさん@お腹いっぱい。
08/05/13 09:42:22
>>518
AVG8.0久々にすべて撃墜しました
528:名無しさん@お腹いっぱい。
08/05/13 09:51:37
URLリンク(88.44.238.19)
URLリンク(codecmega.com)
URLリンク(ktes314.org)
URLリンク(tokcam.net)
URLリンク(www.photokeepsake.co.uk)
直リンクで申し訳ないけど圧縮時にVistaからアクセス拒否されました。
529:名無しさん@お腹いっぱい。
08/05/13 11:19:52
>>528
Avast
postcard.scr タイムアウト
codecmega4035.exe win32:Trojan-gen {Other} CA:US
upd.exe スルー RU
nzm1.exe win32:Agent-LKZ [Trj] TX:US
video.exe 404 London:UK
530:名無しさん@お腹いっぱい。
08/05/13 15:12:45
>>528
McAfee
postcard.scr : IRC/Flood.mirc
nzm1.exe : Generic.dx
upd.exe : スルー
531:名無しさん@お腹いっぱい。
08/05/13 16:34:15
CastleCops落ちてる?
532:名無しさん@お腹いっぱい。
08/05/13 16:48:04
postcard.scrはRAR自己解凍なので
解凍して出てくるexplorer.exeでスキャン。
AntiVir
codecmega4035.exe MALWARE
nzm1.exe MALWARE
upd.exe MALWARE TR/Dropper.Gen
explorer.exe BDS/mIRC-1790464.A.9
Kaspersky
codecmega4035.exe Trojan-Downloader.Win32.Zlob.eie
nzm1.exe Net-Worm.Win32.Kolabc.ady
upd.exe Trojan-Downloader.Win32.Delf.fjs
explorer.exe Backdoor.Win32.mIRC-based
Dr.WEB
explorer.exe Program.mIRC.603
他スルー。
533: ◆W32/Vael.o
08/05/13 18:18:09
URLリンク(www.tane.sakuratan.com)
Malware-Pack32
534:名無しさん@お腹いっぱい。
08/05/13 19:36:21
>>533
>>8
535:名無しさん@お腹いっぱい。
08/05/13 19:41:49
おいおいいつもの人だろ。
それともここで断られた鑑定厨か?
536:名無しさん@お腹いっぱい。
08/05/13 19:59:36
>>533乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
537:名無しさん@お腹いっぱい。
08/05/13 20:13:43
Rising Antivirus 20.44.12
>>518
1.exe>>81, 2.exe>>81
Trojan.PSW.Win32.Lineage.gcn
>>528
upd.exe>>upx_c
Trojan.Win32.Undef.eyz
>>533
9\ok.exe>>nspack>>mew11_1
Win32.WYC.l
a\Intimacao.exe
Trojan.DL.Win32.Banload.don
538:名無しさん@お腹いっぱい。
08/05/13 20:48:15
今北産業。㌧。
カスペ7@17:34:00
>>518
5/5
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aeev 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.adki 2.exe
Detected Trojan program Trojan.Win32.DNSChanger.clm codecmega4254.exe//data0001
Detected Trojan program Trojan.Win32.Agent.lpv ri.exe//UPX
Detected Trojan program Backdoor.Win32.PcClient.cvv test.exe
>>533
8/12
Detected riskware not-a-virus:Downloader.Win32.FraudLoad.i Malware/1/AtnvrsInstall.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.QQPass.bts Malware/2/tasia.exe
Detected Trojan program Backdoor.Win32.IRCBot.ctg Malware/3/mixit.exe
Detected Trojan program Trojan-Downloader.JS.Agent.bwv Malware/5/toyota.htm
Detected Trojan program Trojan-Spy.Win32.Banker.mkr Malware/6/Cadastramento_de_Computador.exe
Detected Trojan program Trojan-Spy.Win32.Banker.mjx Malware/7/certificado-3.15.exe
Detected Trojan program Backdoor.Win32.Small.drf Malware/8/foto.exe
Detected malware VirTool.Win32.Patcher.h Malware/a/Intimacao.exe
検体提出します。
539:名無しさん@お腹いっぱい。
08/05/13 22:01:26
>>533
AVG送りました。
540:名無しさん@お腹いっぱい。
08/05/13 22:07:59
>>511
>>515
AVG撃墜しました。
541:名無しさん@お腹いっぱい。
08/05/14 01:44:04
検体乙です
ウイルスバスター2008
>>528
TROJ_ZLOB.CCW -> codecmega4035.exe
TROJ_DLOADER.XJY -> upd.exe
TROJ_SMALLTR.ACS -> nzm1.exe
>>533
WORM_IRCBOT.BEA -> mixit.exe
TROJ_AGENT.AGOO -> JavaInstall.exe
TROJ_BANKER.BO -> Cadastramento_de_Computador.exe
TROJ_DLOADER.WJT -> foto.exe
Mal_Banld-1 -> Intimacao.exe
残りの検体は提出
542:名無しさん@お腹いっぱい。
08/05/15 00:05:23
>>533
AntiVirに提出しました
543:名無しさん@お腹いっぱい。
08/05/15 19:01:38
Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
URLリンク(internet.watch.impress.co.jp)
>>518 の ri.exe の模様。
544:名無しさん@お腹いっぱい。
08/05/15 19:10:26
皆がavastアバストうるせーから、二日間使ってみた。
なんだあれw糞安っぽいプレイヤーかとオモタw
つーか登録しーの、インスコ中に有料への罠ありーのでやだ。
AVGくらい堂々と有料を宣伝しろやw
つーか、何処が軽いのあれ?
AVGでスキャンして四個のバックドアと二個のワームを再放流してアバストでフルスキャン、
バックドアとワーム一個ずつ取りこぼす始末w
今AVGに戻した。
俺的にAVG+comodoFWが最強だったが、
アンチSpy、ウィルス常駐→AVG
非常駐アンチウィルス→Bitディフェンダーコマンドライン版
非常駐アンチSpy→Spybot
FW→ZoneAlarm
↑↑↑
この構成に変えた。
スゲー良い感じ。
コロコロ変えて試せるのもフリーのいいとこだよな
545:名無しさん@お腹いっぱい。
08/05/15 20:19:00
ZAもアウポもFreeはクソ。バスター以下。Proならいいけどね。
546:名無しさん@お腹いっぱい。
08/05/15 21:19:57
URLリンク(www.tane.sakuratan.com)
pass:virus
最小アップロードサイズを合わせるために余計なjpgが入ってますがそれは無視してください。
547:名無しさん@お腹いっぱい。
08/05/15 22:21:06
>>546
なんでtmpなんだよ。
なんで中身iframeだらけのhtmlなんだよ。
ブラクラ鑑定とかは他所でやれ。
>>8 URLリンク(pc11.2ch.net)
548:名無しさん@お腹いっぱい。
08/05/15 22:50:19
>>547
おまえもうるせーんだよ。
文句言う暇あったら検体うpしろカス
549:名無しさん@お腹いっぱい。
08/05/15 22:54:12
>>533
Dr.WEBに送っておきました。乙です。
ご提供いただいた検体を Doctor Web, Ltd. のウイルス分析担当チームが分析
した結果、いずれも新たにウイルスデータベースへ登録されることとなりました。
------------- ウイルス分析担当チームからのメッセージ -------------
Your request has been analyzed. New virus record has been added.
Viruses are as follows:
BackDoor.IRC.Sdbot.2249, BackDoor.Terminado, Trojan.DownLoader.55882,
Trojan.DownLoader.59878, Trojan.Fakealert.576, Trojan.KeyLogger.2195,
Trojan.PWS.Banker.20367, Trojan.PWS.Banker.20368,
Win32.HLLW.Autoruner.1891.
Thank you for the cooperation.
550:名無しさん@お腹いっぱい。
08/05/15 23:09:48
>>548
ほらよ。
URLリンク(tane.sakuratan.com)
551:名無しさん@お腹いっぱい。
08/05/16 00:46:45
パス書いてなかった。
virus
552:名無しさん@お腹いっぱい。
08/05/16 01:31:29
>>550
全部Avira検出。
553:名無しさん@お腹いっぱい。
08/05/16 09:44:58
>>550
McAfee
ff.exe : PWS-Mmorpg.gen
maikmr.exe : PWS-OnlineGames.l.dll
wow.exe : Generic Dropper.bb
554:名無しさん@お腹いっぱい。
08/05/16 20:51:21
>>550
㌧
カスペ7
5/5
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/bak.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan-PSW.Win32.OnLineGames.lbb tane0017.zip/ff.exe
Detected Trojan program Trojan-PSW.Win32.Magania.pat tane0017.zip/maikmr.exe
Detected Trojan program Trojan-Downloader.Win32.VB.elc tane0017.zip/ri.exe//PE_Patch.UPX//UPX
Detected Trojan program Trojan.Win32.Agent.lpv tane0017.zip/wow.exe//UPX
555:名無しさん@お腹いっぱい。
08/05/18 11:48:22
URLリンク(tane.sakuratan.com)
virus
>>518 >>550 の続き。
1_2.exeは1.exe(UPX)を解凍してドロッパを切った物。
556: ◆W32/Vael.o
08/05/18 12:45:38
URLリンク(www.tane.sakuratan.com)
Malware-Pack33
557:名無しさん@お腹いっぱい。
08/05/18 12:50:48
>>555
McAfee
bak.exe, ri.exe : Generic Dropper.l
jia.exe : New Malware.aq
xx.exe : New Win32
いくつかMalware-Pack33とかぶってるみたい、スマン
558:555
08/05/18 12:58:20
ま、情報源は似たようなものになるとw
559:名無しさん@お腹いっぱい。
08/05/18 14:16:02
Rising Antivirus 20.44.60
>>550
ff.exe
Trojan.Win32.Agent.zri
maikmr.exe>>vmppacker
Packer.Win32.VmpPacker.a
>>555
1.exe>>upx_c>>81, 1_2.exe
Trojan.PSW.Win32.Lineage.gcn
jia.exe>>nspack>>pe_patch(14)
Packer.Win32.PePatch.c
xx.exe>>packsh0.28
Trojan.Win32.Undef.ghz
>>556
2\yy.exe
Dropper.Win32.Agent.gbb
5\flash.scr>>upx_c
Trojan.DL.Win32.Banload.cwq
560:名無しさん@お腹いっぱい。
08/05/18 16:47:46
>>556乙
NIS2008で解凍後に2/12検出
未検出は贈っておきます
561:名無しさん@お腹いっぱい。
08/05/18 17:25:39
AVG提出しました
562:名無しさん@お腹いっぱい。
08/05/18 19:55:38
>>556
ここは鑑定スレではありません。malwareのみお願いします。
割れ厨やネトゲチート厨がここで鑑定させようとすることがありますが、スルーしてください。
また、このスレは、検出の結果報告およびベンダーへの連絡を通じて、セキュリティの向上
に微力ながら貢献することを目的としているスレです。
検体の悪用・不正利用は厳禁願います。
563:名無しさん@お腹いっぱい。
08/05/18 20:14:37
>>556
㌧
KIS2009ベータ@15:59:00
10/12(うちヒューリスティック1)
Trojan program Trojan-Downloader.Win32.FraudLoad.yp tane0019.zip/Malware/0/AntiVirusProInstaller_243.exe
Trojan program Trojan-Downloader.Win32.Delf.hsb tane0019.zip/Malware/1/c-setup.exe//ASPack
Trojan program Trojan-PSW.Win32.OnLineGames.aicx tane0019.zip/Malware/2/yy.exe
Trojan program Trojan-Downloader.Win32.Injecter.rl tane0019.zip/Malware/3/mffgpddqes.php//PE_Patch.UPX//UPX
riskware not-a-virus:FraudTool.Win32.WinFixer.g tane0019.zip/Malware/4/AdvancedXPDefenderInstaller.exe//stream//data0007
Trojan program Trojan-Downloader.Win32.Delf.hsw tane0019.zip/Malware/5/flash.scr//PE_Patch.UPX//UPX
Trojan program Trojan-Downloader.Win32.Banload.mdv tane0019.zip/Malware/7/nossafoto.scr
Trojan program Trojan.Win32.Inject.cbd tane0019.zip/Malware/8/cer.exe
Trojan program Trojan.Win32.Inject.cbp tane0019.zip/Malware/9/k1.exe
Trojan program Heur.Trojan.Generic, Heur.Startpage, Heur.Backdoor.Generic tane0019.zip/Malware/b/mixit.exe
ヒューリスティック含めて検体提出。
564:名無しさん@お腹いっぱい。
08/05/18 21:54:31
>>562
>>535
565:名無しさん@お腹いっぱい。
08/05/18 23:33:20
カスペからの返事
>>533
ok.exe_ - Worm.Win32.Otwycal.al
Trojan-Downloader.Win32.BHO.gz JavaInstall.exe (検知済み)
Trojan-Downloader.Win32.Agent.paf arch.exe(検知済み)
virdest.exe - No malicious software was found in the attached file.
>>556
Install.exe_ - not-a-virus:FraudTool.Win32.XPSecurityCenter.a
mixit.exe_ - Trojan-Downloader.Win32.Banload.mzf (ヒューリスティック検知)
ok.exe_ - Worm.Win32.Otwycal.al
Setup-CChess.exe- No malicious software was found in the attached file.
566:名無しさん@お腹いっぱい。
08/05/18 23:36:39
>>555-556
AntiVirに送りました
567:名無しさん@お腹いっぱい。
08/05/19 00:37:17
>>556
お疲れ様ですー
568:名無しさん@お腹いっぱい。
08/05/19 04:06:38
ウイルスバスター2008
>>550
TROJ_AGENT.AIAV -> ff.exe
TSPY_ONLINEGA.ID -> maikmr.exe
TROJ_INJECT.QO -> bak.exe,ri.exe
>>555
TSPY_LINEAGE.UP -> 1.exe
WORM_AUTORUN.MCS -> jia.exe
TROJ_AGENT.WPA -> ri.exe
BKDR_HUPIGON.CFV -> xx.exe
>>556
Possible_Nucrp-5 -> AntiVirusProInstaller_243.exe
TSPY_ONLINEG.RQL -> yy.exe
TROJ_DLOADER.URR -> mffgpddqes.php
Mal_Banld-1 -> flash.scr
Possible(ヒューリスティック検出)と検出しなかったものは提出
569:名無しさん@お腹いっぱい。
08/05/19 22:03:39
シマンティック、バスターにも負けてるなんて
軽くなったし最近扱いやすくなったななんて思って他のにな~
570:名無しさん@お腹いっぱい。
08/05/19 22:37:00
どっかで書かれてたけどウイルスの対応はノートンよりバスターの方が速いらしい(検体提供すれば2~3日で対応とか)
ノートン、マカフィー、NODの対応の遅さはガチ。
AntiVir、AVG、Ikarusとカスペの対応の速さもガチ。
avast!はどう?これだけはよくわからん。
BitDefenderは最近貼られてる検出率ランキングでは対応が速いみたいだけど・・・
571:名無しさん@お腹いっぱい。
08/05/19 22:52:33
メールで送って返事が来れば何となく表も作れるが、来ないところも多いからな・・・
572:名無しさん@お腹いっぱい。
08/05/19 22:59:29
>>570-571
ノートンは時々忘れるのか3週間ぐらいたってから
メールが来るときがあるねw
573:名無しさん@お腹いっぱい。
08/05/19 23:05:37
ノートンは確かに既知のウイルス検出率は高いのは確かだけど・・・
ウイルスの対応遅けりゃ意味ないと思うんだが。
ま、バスターやAntiVirだって対応速くても土日アップデートなしというのもどうかと思うがな。
となると対応遅くて土日更新なしのマカフィーの立場が・・・
軽くWebする等普通に使ってたらウイルスに感染しないというけどやっぱりウイルスの対応が速い方が良いに決まってる。
574:名無しさん@お腹いっぱい。
08/05/20 00:26:37
シマンテックは半日で対応してるよ
575:名無しさん@お腹いっぱい。
08/05/20 00:35:34
ノートン先生の一番の問題点は使用者が多すぎるということだな
576:名無しさん@お腹いっぱい。
08/05/20 02:23:51
少なすぎるよりはずっと良い
577:名無しさん@お腹いっぱい。
08/05/20 08:58:49
McAfeeは数日以内に対応するか、もしくは倉庫行きって感じかねぇ
大雑把に中身の危険度によって優先度つけてる気はする
初期に対応されなかったものは、いつ対応になるかまったく予想がつかん
提出から一年以上経ってもほったらかしのもあるしな
578:名無しさん@お腹いっぱい。
08/05/20 10:54:47
dr.webは最短14分らしい。
非常駐&インスコ無しだからメインでは使わないけど、
サブには都合が良かったり。
579:名無しさん@お腹いっぱい。
08/05/20 13:36:03
McAfeeはWebImmuneにアップしただけではシカトされる。
パス「infected」付きzipでメールで投げないとだめくさ。
前はアップしただけで翌日Extra.datが飛んできたりしたんだが…。
580:名無しさん@お腹いっぱい。
08/05/20 13:39:56
>>555 の続き(?)
URLリンク(tane.sakuratan.com)
virus
581:名無しさん@お腹いっぱい。
08/05/20 14:04:56
上のdldrが拾う連番トロイ。
URLリンク(tane.sakuratan.com)
virus
さすがに更新チェックする気にはなれない。
582:名無しさん@お腹いっぱい。
08/05/20 16:38:52
>>570
ちょい亀でスマソ
先月Bitコマンド版で全ファイルスキャンして引っかかったもの(恐らく誤検出)を
検体として提出したが全く返事なし
メールによる返事が来ないだけかと思い
もう一度問題のファイルを最新の定義でチェックすると
やっぱり警報が鳴る
1ヶ月経ったが対応はしてない
583:名無しさん@お腹いっぱい。
08/05/20 18:41:31
McAfee
>>580
1.exe, bak1.exe, bak2.exe, bak3.exe : Generic Dropper.l
baidu.exe : Generic FDoS.k
msn.exe : New Malware.aq
>>581
多すぎるんで詳細は略
検出 : 15
懐疑 : 2
584:名無しさん@お腹いっぱい。
08/05/20 21:33:55
>>581
Avast
Win32:Agent-CNF [Trj] A16
Win32:OnLineGames-BSI [Trj] A7,8,18,24,25,27,29,31,32,34
Win32:OnLineGames-DAB [Trj] A20
Win32:OnLineGames-DJX [Trj] A15
Win32:OnLineGames-DNU [Trj].A11
Win32:OnLineGames-DQN [Trj].A9,14
Win32:OnLineGames-DQS [Trj].A2,3,5,12,13,19,21,23,33,35
Win32:OnLineGames-DUE [Trj] A22,26,30
>>580
Win32:Neptunia-KN [Trj] msn.exe
>>556
Win32:Delf-JYI [Trj] flash.scr
585:名無しさん@お腹いっぱい。
08/05/20 22:33:56
>>580-581
AntiVirに送りました
586:名無しさん@お腹いっぱい。
08/05/20 22:39:24
>>580-581
AVGに今送っておいた
587:名無しさん@お腹いっぱい。
08/05/20 23:05:19
>>582
BitDefnderスレでも対応が遅いって話がでてるね
588:名無しさん@お腹いっぱい。
08/05/20 23:07:39
>>582
>>587
それじゃ何のために一日に何回もアップデートしてるのかと小一時間(ry
ノートンの対応の遅さも酷いがそれよりも酷いのがNODだもんな。
一度スルーしたら永遠にスルーというのが多い。
589:名無しさん@お腹いっぱい。
08/05/20 23:45:03
Bitよ、販路を広げる前にやることあるだろ?
URLリンク(itpro.nikkeibp.co.jp)
590:名無しさん@お腹いっぱい。
08/05/21 01:04:29
カスペ7@21:33:00
㌧
>>580 6/7
Trojan program Trojan-PSW.Win32.OnLineGames.adxn baidu.exe
Trojan program Trojan.Win32.Agent.gnf bak1.exe,bak2.exe,bak3.exe,1.exe
Trojan program Trojan-PSW.Win32.Magania.pqg msn.exe
dldr,exeは未検知。
>>581 35/37
virus Rootkit.Win32.Agent.zf a17.exe
Trojan program Trojan-Proxy.Win32.Xorpix.es a18.exe
Trojan program Trojan-PSW.Win32.QQPass.bzg a32.exe
Trojan program Trojan-PSW.Win32.OnLineGames系 a1-a16,a19-a31,a33-a35
a0.exe,aa.exeは未検知
検体提出します。
591:名無しさん@お腹いっぱい。
08/05/21 01:41:36
>>590
乙ですお
592:名無しさん@お腹いっぱい。
08/05/21 04:06:22
>>582
俺も亀レス
誤検出の対応はしないと思っておいた方がいいよ。
何度報告しようが音沙汰無しだから
593:名無しさん@お腹いっぱい。
08/05/21 05:49:38
ウイルスバスター2008
>>580
TROJ_AGENT.WPA -> 1.exe,bak3.exe
TROJ_DRONDOG.D -> baidu.exe
WORM_AUTORUN.MCS -> msn.exe
Possible_DLDER -> dldr.exe
>>581
多いので分類のみ
TSPY_ONLINEG系 -> a1,a4,a6,a8,a11,a12,a14,a15,a16,a19,a25,a26,a27,a29,a30
TROJ_SYSTEMHI系 -> a20,a21,a22
TROJ_MALQAZ.A -> a10,a28
TROJ_SYSTEMHI.HO -> a13.exe
TROJ_ZLOB.AKT -> a17.exe
TROJ_PROXY.ZE -> a18.exe
TSPY_FRETHOG.MP -> a24.exe
TSPY_GAMEOL.AQ -> a3.exe
TSPY_QQGAME.AE -> a32.exe
TROJ_Generic.A -> a33.exe
Possible(ヒューリスティック検出)と検出しなかったものは提出
594:名無しさん@お腹いっぱい。
08/05/21 07:09:24
(略)
URLリンク(tane.sakuratan.com)
virus
595:名無しさん@お腹いっぱい。
08/05/21 10:16:34
>>594
McAfee
1.exe : Generic Dropper.l
596:名無しさん@お腹いっぱい。
08/05/21 16:26:23
>>594
SSも一緒に貼れ
597:名無しさん@お腹いっぱい。
08/05/21 20:06:28
は?
598:名無しさん@お腹いっぱい。
08/05/21 20:55:35
三 三三
/;:"ゝ 三三 f;:二iュ なぜここまで放置したんだ!
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ >>596
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄l
599:名無しさん@お腹いっぱい。
08/05/21 21:03:34
URLリンク(blog.trendmicro.com)
ホワイトハウスに仕掛けられていた中華トロイ
URLリンク(tane.sakuratan.com)
AntiVir TR/ATRAPS.Gen
Kaspersky Trojan.Win32.Delf.clh
600:名無しさん@お腹いっぱい。
08/05/21 21:04:51
>>599
DLキーないとDLできん・・・
601:名無しさん@お腹いっぱい。
08/05/21 21:08:54
>>599
アメリカの軍が攻撃的防御Botシステムを装備したがるのもわからんでもないな
602:名無しさん@お腹いっぱい。
08/05/21 21:12:27
すまん、また忘れた。
virus
603:名無しさん@お腹いっぱい。
08/05/21 21:20:01
>>599 の件、VTでスルーかましたMcAfeeに送ったら
Extra.dat送られてきた。さすがに自国での動きは早いなw
backdoor-dpeだそうだ。
604:名無しさん@お腹いっぱい。
08/05/21 21:47:31
>>599
URLリンク(www.virscan.org)
既にシマンテックは検出してたのか・・・
605:名無しさん@お腹いっぱい。
08/05/21 21:50:18
URLリンク(www.virustotal.com)
こちらではPandaもヒューリスティックで反応。
606:名無しさん@お腹いっぱい。
08/05/21 21:54:21
>>582
>>592
Bitはユーザーからの検体提出の対応速度は微妙だけど新種ウイルスには強いということおk?
最近よく貼られてるランキングからだとそうとしか見れない、カスペ並みのアップデート回数の多さは伊達じゃないということか。
新たなPCに有料版を導入してみたい。
607:名無しさん@お腹いっぱい。
08/05/21 22:23:31
>>606
そのランキングの元のページにある注意書きをよく読んだほうがいいと思う
なんでもかんでもマルウェアって言うと100%になるらしいから
608:名無しさん@お腹いっぱい。
08/05/21 22:37:52
Rising Antivirus 20.45.22
>>580
baidu.exe>>upack0.39: Trojan.Win32.Undef.gfd
msn.exe>>nspack>>pe_patch(14): Packer.Win32.PePatch.c
>>594
he1.exe>>81, he2.exe: Trojan.PSW.Win32.Lineage.gcn
>>599
ox88.exe: Trojan.Win32.Delf.far
609:608
08/05/21 22:49:29
>>581
a1,6,8,18,24-25,27,29.exe>>fsg2.0>>67: RootKit.Win32.Undef.**
a1,3,6-8,13-16,22,24,27,30,34.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GameOL.***
a10.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a10.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.og
a2,5,9,11-12,19-21,23,33,35.exe>>upx_c: Trojan.PSW.Win32.GameOL.GEN
a17.exe>>DOWNLOAD>>upack0.39, a17.exe: Trojan.DL.Win32.Undef.nk
a18.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQPass.dmg
a25.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.twz
a26.exe>>fsg2.0: Trojan.PSW.Win32.GameOL.nkd
a4,28.exe>>upack0.39>>81: RootKit.Win32.RESSDT.al
a28.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GamesOnline.wb
a29.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.GamesOnline.zn
a7,31,34.exe>>fsg2.0>>67: RootKit.Win32.Mnless.pn
a31.exe>>fsg2.0>>65>>upack0.34: Trojan.PSW.Win32.QQHX.txk
a32.exe>>upx_c>>FILE: Worm.Win32.PaBug.gy
a4.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.SunOnline.oi
スキャンしたファイル数:117、ウイルス発見数:50、残ったファイル:aa.exe a0.exe
610:名無しさん@お腹いっぱい。
08/05/21 23:34:54
カスペ7
㌧
>>594
5/5
Trojan program Trojan.Win32.Inject.cdn inject2.exe
Trojan program Trojan.Win32.Inject.cdm inject1.exe
Trojan program Trojan.Win32.Agent.gnf 1.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aikz he2.exe
Trojan program Trojan-PSW.Win32.OnLineGames.aiky he1.exe
>>590=>>580 返事まだ来ない。下記のものは対応した模様。
Trojan-Downloader.Win32.Agent.puv dldr.exe
611:名無しさん@お腹いっぱい。
08/05/22 03:17:30
ウイルスバスター2008
>>594
TROJ_AGENT.WPA -> 1.exe
TSPY_ONLINEG.POD -> he1.exe,he2.exe
>>599
TROJ_Generic.A
検出しなかったものは提出
612:名無しさん@お腹いっぱい。
08/05/22 10:02:14
Avast
>>594
Win32:OnLineGames-DPM [Trj] he1.exe he2.exe
>>599
スルー
613:名無しさん@お腹いっぱい。
08/05/22 23:27:56
test
614:名無しさん@お腹いっぱい。
08/05/23 20:49:44
URLリンク(www3.uploader.jp)
615:名無しさん@お腹いっぱい。
08/05/23 20:55:13
>>614
>>8
616:名無しさん@お腹いっぱい。
08/05/25 20:03:20
URLリンク(www.tane.sakuratan.com)
keyなくてよかたのかつけちゃたよ
dl key sample
617:名無しさん@お腹いっぱい。
08/05/25 21:59:46
URLリンク(www.sendai-web.com)
618:名無しさん@お腹いっぱい。
08/05/25 22:04:51
>>617
ν速でうわさのあれか
619:名無しさん@お腹いっぱい。
08/05/25 23:49:07
>>617てウイルス?
620:名無しさん@お腹いっぱい。
08/05/26 00:13:10
>>619
URLリンク(www.virustotal.com)
621:名無しさん@お腹いっぱい。
08/05/26 01:12:01
>>616
こちらはTR/Vundo.Genとして検出した。
>>617
一応AntiVirの送ってみた。
622:名無しさん@お腹いっぱい。
08/05/26 02:49:14
>>616-617
カスペに送付しました
623:名無しさん@お腹いっぱい。
08/05/26 03:11:11
URLリンク(www.sendai-web.com)
624:名無しさん@お腹いっぱい。
08/05/26 04:37:12
>>622
乙
625:名無しさん@お腹いっぱい。
08/05/26 13:26:03
いつもの。
URLリンク(tane.sakuratan.com)
virus
626:名無しさん@お腹いっぱい。
08/05/26 13:31:33
>>625
Avira、3.exeとjp3.exeに反応せず。
送っときました。
627:名無しさん@お腹いっぱい。
08/05/26 13:33:41
あ~失敗。
アップデートしたらjp3.exeは反応した。
失礼。
628:名無しさん@お腹いっぱい。
08/05/26 14:03:30
Rising Antivirus 20.46
>>616-617
スルー
>>625
1.exe>>nspack
Win32.WYC.n
2.exe
Trojan.DL.Win32.Small.djk
mm.exe>>packsh0.28>>65>>upack0.34, soc.exe>>packsh0.28>>65>>upack0.34
Trojan.Win32.Undef.guk
yoo1.exe>>65
Trojan.PSW.Win32.GamesOnline.sc
未検出及び>>528をRisingに提出
629:名無しさん@お腹いっぱい。
08/05/26 14:35:35
URLリンク(www.miyoco.net)
630:名無しさん@お腹いっぱい。
08/05/26 14:42:30
>>629
>>615
631:名無しさん@お腹いっぱい。
08/05/26 16:11:55
ウイルスバスター2008
>>616-617
スルー
>>625
Possible_DLDER -> dldr.exe,s1.exe
BKDR_HUPIGON.CFV -> mm.exe
TROJ_ZLOB.AKT -> s.exe
TROJ_HUPIGON.DHH -> soc.exe
WORM_STRAT.GEN-3 -> yoo1.exe
Possibleとスルーしたのを提出
632:名無しさん@お腹いっぱい。
08/05/26 16:20:31
>>625
McAfee
2.exe : Generic.dy
bak.exe : Generic Dropper.l
mm.exe, soc.exe : New Win32
633:名無しさん@お腹いっぱい。
08/05/26 23:27:17
>>625
㌧
KIS2009
12/13
Detected Trojan program Trojan.Win32.Inject.cfs jp3.exe
Detected Trojan program Trojan.Win32.Agent.gng soc.exe
Detected Trojan program Trojan.Win32.Agent.gnf bak.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajns 1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ajno yoo1.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.aizb mm.exe
Detected Trojan program Trojan-PSW.Win32.OnLineGames.ahdp 3.exe
Detected Trojan program Trojan-Dropper.Win32.Agent.ryl bak1.exe
Detected Trojan program Trojan-Downloader.Win32.VB.eqj fuckkr.exe
Detected Trojan program Trojan-Downloader.Win32.Tiny.bcj s1.exe
Detected Trojan program Trojan-Downloader.Win32.Small.wfe s.exe
Detected Trojan program Trojan-Downloader.Win32.Agent.qqb dldr.exe
2.exe検体提出します。
634:名無しさん@お腹いっぱい。
08/05/26 23:53:23
URLリンク(home2.dip.jp)
pass=vipqiv
635:名無しさん@お腹いっぱい。
08/05/26 23:54:41
>>634
>>630
636:名無しさん@お腹いっぱい。
08/05/27 05:44:06
ノートンは昔は優秀だったんですか?
637:名無しさん@お腹いっぱい。
08/05/27 09:27:59
>>636
スレリンク(sec板:303番)+308
638:名無しさん@お腹いっぱい。
08/05/27 11:10:53
>>617,625
Remove0723.exe,2.exe
カスペからの返事
Hello.
No malicious software was found in the attached files.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
639: ◆W32/Vael.o
08/05/27 11:58:28
URLリンク(www.tane.sakuratan.com)
Malware-Pack34
640:名無しさん@お腹いっぱい。
08/05/27 13:57:33
まいどー。
URLリンク(tane.sakuratan.com)
virus
>>639
confirmationは
URLリンク(blog.trendmicro.com)
やCastleCopsにあった奴っすね? またかぶるとこだった。
641:名無しさん@お腹いっぱい。
08/05/27 14:16:13
URLリンク(www.hehehe.net)
642:名無しさん@お腹いっぱい。
08/05/27 14:19:49
>>641
>>635
643:名無しさん@お腹いっぱい。
08/05/27 17:56:43
>>640
McAfee
e.exe, win.exe, soc.exe : New Malware.aj
全部提出
644:名無しさん@お腹いっぱい。
08/05/27 22:00:26
Rising Antivirus 20.46.12
>>639
1\iloveyou.exe: Packer.Win32.klone.an
5\crt621.exe>>pecompact2x: Trojan.DL.Win32.Banload.txc
6\R3n1c2Bg8A.exe: Trojan.Win32.Busky.fb
7\WebSoftCodecDrivern.exe>>$6$7$5\eavx.exe: Trojan.Win32.Vapsup.emr
7\WebSoftCodecDrivern.exe>>$6$7$5\nldfmtapndk.dll: Trojan.Win32.Vapsup.elr
7\WebSoftCodecDrivern.exe>>$6$7$5\gnowmebk.dll, pxgdslro.dll: Trojan.Win32.Zlob.ajl
7\WebSoftCodecDrivern.exe>>$6$7$5\gktxaspm.dll: Trojan.DL.Win32.Zlob.gbo
7\WebSoftCodecDrivern.exe>>$6$7$5\mdtgkswr.exe: Trojan.Win32.Vapsup.eml
>>640
e.exe>>upack0.39, win.exe>>upack0.39: Trojan.Win32.Undef.gdg
AdvancedXPFixerInstaller.exe, pp_setup.exe以外を提出
645:名無しさん@お腹いっぱい。
08/05/27 23:03:56
>>639-640
AntiVirに送りました。
646:名無しさん@お腹いっぱい。
08/05/27 23:25:55
>>639-640
AVGに送った
647:名無しさん@お腹いっぱい。
08/05/28 00:46:47
K昔INGに検体送るとUSBメモリもらえた時はこのスレありがたかったな
648:名無しさん@お腹いっぱい。
08/05/28 01:19:17
K昔ING
649:名無しさん@お腹いっぱい。
08/05/28 03:37:33
>>639
>>8
おまえさあ何度忠告させるんだ?いい加減にしろよ
650:649
08/05/28 06:52:37
誤爆
_r'ニ二> 、
_,. :'´ ̄: :`ヽ\::.::`ヽ
_,.:'´: : : : : : : : : : ヽ ';:.::.::ハ
∠,仁._‐-、 : : : : : : : : : :}_j::/::.::i
, '´ ̄¨´‐.、 `y'^ー、: : : : : : :/'イ::.::.::{ ,.、
/ . : : Y } }_;.-'TT´::::::.::.::.:;ノ _,.f´__,\
.′ : : :}v .i`ト-く._!:::::::_;.イ--、―¬;.:.:.:.:_:.:.:\
. l . : :. .:!| !! /イ ̄ / j_,. -亠'¨⌒ヽ:_ノ
! { : :. |:.:,! ! | `ー'´ ヽ.__,,.. -‐'´
}.:}. :.l :.: .!:.i r' , 、〉
(_,ノ_;{:...:.:.:!: .:.:. .ハ:{_`T~^i
f彡Y:.:.}:|:.!:.:!:{:イ'` | !
⌒j,ィ:.{:!:ハ:|:!{{| j !
,レ^ト! }川`ー/,. {
}n.n r}
´ ゙′
651:名無しさん@お腹いっぱい。
08/05/28 13:19:51
>>649
お前誰だよ
652:名無しさん@お腹いっぱい。
08/05/28 13:41:14
いま話題のFlashPlayerの脆弱性狙いの(だと思う)
それだけだとあげるのに容量足りなかったんでふたつおまけ
URLリンク(www.tane.sakuratan.com)
FlashPlayer
653:名無しさん@お腹いっぱい。
08/05/28 13:52:20
>>652
やり方が巧妙になってきたなお前。
その中のgd.exe は >>641 だろうが。
654:名無しさん@お腹いっぱい。
08/05/28 15:53:19
URLリンク(www.miyoco.net)
pass:sage
655:名無しさん@お腹いっぱい。
08/05/28 16:00:43
>>654
>>642
656:名無しさん@お腹いっぱい。
08/05/28 16:43:16
久しぶりに来た
> 639 乙
カスペ7 定義>11:51:36
削除しました: トロイの木馬 Trojan-Downloader.Win32.Dadobra.alu Malware\0\confirmation.com//ASPack
削除しました: ウイルス Email-Worm.Win32.Zhelatin.yz Malware\1\iloveyou.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Delf.hyp Malware\2\Foto69.com
削除しました: トロイの木馬 Backdoor.Win32.IRCBot.ddk Malware\4\mixit.exe
削除しました: トロイの木馬 Trojan-Downloader.Win32.Banload.ndf Malware\5\crt621.exe//PE_Patch.PECompact//PecBundle//PECompact
削除しました: トロイの木馬 Trojan-Downloader.Win32.Agent.qmx Malware\6\R3n1c2Bg8A.exe
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnm Malware\7\WebSoftCodecDrivern.exe//stream//data0003
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnp Malware\7\WebSoftCodecDrivern.exe//stream//data0004
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnd Malware\7\WebSoftCodecDrivern.exe//stream//data0005
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnq Malware\7\WebSoftCodecDrivern.exe//stream//data0006
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fnn Malware\7\WebSoftCodecDrivern.exe//stream//data0007
削除しました: トロイの木馬 Trojan.Win32.Vapsup.fno Malware\7\WebSoftCodecDrivern.exe//stream//data0009
削除しました: リスクウェア not-a-virus:FraudTool.Win32.AdvancedXPFixer.a Malware\8\AdvancedXPFixerInstaller.exe//stream//data0007
削除しました: トロイの木馬 Trojan-Downloader.Win32.FraudLoad.afc Malware\9\setup_204_501_.exe
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0005//Armadillo
削除しました: リスクウェア not-a-virus:FraudTool.Win32.VirusProtectPro.af Malware\a\pp_setup.exe//data0006
削除しました: トロイの木馬 Rootkit.Win32.Agent.anz Malware\b\d17.exe
3だけスルー
送っておきます。
657:名無しさん@お腹いっぱい。
08/05/28 16:51:44
URLリンク(tnpt.net)
virus
658:名無しさん@お腹いっぱい。
08/05/28 16:56:12
URLリンク(www.uploda.net)
659:名無しさん@お腹いっぱい。
08/05/28 16:56:40
↑荒らし(鑑定厨の逆恨み)なのでスルーで。
660:名無しさん@お腹いっぱい。
08/05/28 17:35:01
>>656
おちゅ
661:名無しさん@お腹いっぱい。
08/05/28 17:45:44
どうやって、鑑定厨と検体提出者を見分けるの?
もう、わけわからん。(´・ω・`)ショボーン
662:名無しさん@お腹いっぱい。
08/05/28 18:26:20
URLリンク(www.megaupload.com)
663:名無しさん@お腹いっぱい。
08/05/28 18:28:57
>>661
拾ってバイナリエディタで見たりとか。
664:名無しさん@お腹いっぱい。
08/05/28 19:12:44
無言でアドレスのみ(鑑定目的と思われるPASS等)を張るレスは
悪意のあるものが多い
665:656
08/05/28 23:25:09
カスペからの返事
No malicious software was found in the attached file.
666:名無しさん@お腹いっぱい。
08/05/29 01:18:04
まいどー。たまには景気よくどかーんと。
URLリンク(tane.sakuratan.com)
インジェクションされたサイトから実行されるダウンローダ(マルチドロッパ)が
ダウンロードリストを取得して拾いまくるトロイの群れ。ダウンローダ2匹分。
今や1匹のダウンローダで30匹実行とか普通なのね…。
667:名無しさん@お腹いっぱい。
08/05/29 01:18:35
まーたパス忘れた。
virus
668:名無しさん@お腹いっぱい。
08/05/29 01:42:18
>>666
AVGに送っておきました
669:名無しさん@お腹いっぱい。
08/05/29 02:00:07
>>666
カスペ2009
68/68
ヒューリスティック検知した奴提出します。
670:名無しさん@お腹いっぱい。
08/05/29 02:56:32
Rising Antivirus 20.46.22
>>666
soft32.exe, softd.exe, yd.exe: スルー
>>528
nzm1.exe: Backdoor.Win32.Rbot.gal
>>616
hoyhoeg.dll: Trojan.Win32.Undef.gxu
>>625
dldr.exe: Trojan.DL.Win32.Mnless.afz
>>639
2\Foto69.com: Trojan.DL.Win32.Mnless.agm
b\d17.exe>>DOWNLOAD>>upack0.39: Trojan.DL.Win32.Mnless.agu
>>640
bak.exe: Trojan.DL.Win32.Mnless.agu
671:名無しさん@お腹いっぱい。
08/05/29 03:01:55
ウイルスバスター2008
>>639
TROJ_BANLOAD.ANF -> confirmation.com
Mal_Banld-3 -> Foto69.com
TROJ_DLOADER.NLD -> crt621.exe
TROJ_ZLOB.AKT -> d17.exe
>>640
Possible_DLDER -> bak.exe
TROJ_DLOADER.ZIV -> e.exe
TROJ_DLOADER.MN -> soc.exe
>>666
(多いので系列にまとめる)
TSPY_LEGMIR.SG -> soft0.exe
TROJ_MALQAZ系 -> soft11.exe,soft21.exe,soft28.exe,y27.exe
TSPY_FRETHOG系 -> soft14.exe,soft29.exe,y14.exe
TROJ_ZLOB.AKT -> soft17.exe
TSPY_ONLINEG系 -> soft3.exe,soft30.exe,y16.exe,y19.exe,y25.exe
TSPY_FRETHOG系 -> soft31.exe,soft34.exe
TSPY_ONLINEG系 -> soft4.exe,soft35.exe,y3.exe
TSPY_LEGMIR.SG -> y0.exe
Possibleとスルーは提出
672:名無しさん@お腹いっぱい。
08/05/29 03:02:43
あれ、TSPY_LEGMIR.SGが2つあったorz
673:名無しさん@お腹いっぱい。
08/05/29 03:11:35
soft~とy~は一部重複してるかもしれん。
674:名無しさん@お腹いっぱい。
08/05/29 08:44:56
Avast
>>666
Win32:Agent-CNF [Trj] soft16
Win32:Agent-CNF [Trj] y16
Win32:OnLineGames-CYJ [Trj] soft34
Win32:OnLineGames-DAB [Trj] soft20 y20
Win32:OnLineGames-DJX [Trj] soft15 y15
Win32:OnLineGames-DQN [Trj] soft9 soft14 y9 y14
Win32:OnLineGames-DQS [Trj] soft2 3 5 10 12 13 19 22 23 26 33 35 y2-4 10-13 17 19 21 22 24 26
Win32:OnLineGames-DYA [Trj] soft30
675:名無しさん@お腹いっぱい。
08/05/29 09:37:04
>>666
McAfee
検出:10
懐疑:5
676:670
08/05/29 15:51:19
>>666
Risingより
不是病毒
677:名無しさん@お腹いっぱい。
08/05/31 00:39:00
Avira
パスワードかかってる為、ダウンロード時は反応なし
解答したさいに即反応、検出して隔離 68/68
678:名無しさん@お腹いっぱい。
08/05/31 14:35:58
URLリンク(www.dotup.org)
679:名無しさん@お腹いっぱい。
08/05/31 14:50:36
>>678
乙
>>8に送っておきました
680:名無しさん@お腹いっぱい。
08/05/31 22:30:49
URLリンク(www5.uploader.jp)
今日はこれだけ駆除しました
ローカルLANつなげるのにファイアーウォールきったばっかりに
いろいろやられました
681:名無しさん@お腹いっぱい。
08/05/31 23:14:22
OSやアプリをきちんとアップデートしてりゃそんなにやられないだろうに…
682:名無しさん@お腹いっぱい。
08/05/31 23:15:39
>680
>>8
683:名無しさん@お腹いっぱい。
08/05/31 23:22:36
>>682
検出率を調べてみてごらん
684:名無しさん@お腹いっぱい。
08/05/31 23:23:37
???
685:名無しさん@お腹いっぱい。
08/05/31 23:26:04
URLが間違っているか、またはユーザーが存在しないためアクセスできません。
686:名無しさん@お腹いっぱい。
08/05/31 23:32:47
あpろだ肝くなってない?
687:名無しさん@お腹いっぱい。
08/05/31 23:56:52
URLリンク(tane.sakuratan.com)
688:名無しさん@お腹いっぱい。
08/06/01 00:17:26
このスレでいちばんおいしいのって
調査力がない三流ウィルスソフトメーカーだよね?w
っていうかまともに仕事したほうが効率いいと思うけど
689:名無しさん@お腹いっぱい。
08/06/01 09:36:21
ソースネクストのことですか?
690:名無しさん@お腹いっぱい。
08/06/02 12:50:05
ソースネクストはメーカーとはいえない。販売業者
691:名無しさん@お腹いっぱい。
08/06/02 18:23:39
URLリンク(www.glennmcc.org)
692:名無しさん@お腹いっぱい。
08/06/02 21:48:03
>>691
>>8
693:名無しさん@お腹いっぱい。
08/06/02 23:50:55
>>690
だな
実際にソースに検体出しても
ほとんど対応しないし
K7に送っても同様
ソースは苦情が来ようとも気にせず
とりあえずソフトが売れればそれでおk&サポート終了 みたいなもんだし
694:名無しさん@お腹いっぱい。
08/06/02 23:54:33
そこは眼中にないよ、マカフィで散々懲りてる
695:名無しさん@お腹いっぱい。
08/06/03 19:57:15
僕もウイルス感染対策と、ノートンに貢献するために、鑑定に参加したいのですが、先生方は砂箱を使ってらっしゃるのですか?
Microsoft Virtual PCでOKですか?
696:名無しさん@お腹いっぱい。
08/06/03 20:21:17
同じような質問が何回かあったが
自分で調べて自分で試す事が出来ないようならば
止めておいた方が良い
697:名無しさん@お腹いっぱい。
08/06/05 09:23:32
まいどー。たまにはexeじゃないのを。
URLリンク(tane.sakuratan.com)
virus
Flashは9~はFlashPlayerのバージョン依存(90115なら9.0.115)。
他はブラウザ依存(IEはActiveXコントロール用、
NSはNetscapeプラグイン(Fx、Opera、Safari)用)。
PDFはおまけのPoC。Dr.WEBが捕まえてびっくりした。
698:名無しさん@お腹いっぱい。
08/06/05 10:39:51
>>697
Rising Antivirus 20.47.22
90115,9016,9028,9047,ie2,ns2.swf: Hack.Exploit.Swf.a
699:名無しさん@お腹いっぱい。
08/06/05 12:21:28
>>697
McAfee
90115.swf, 9016.swf, 9028.swf, 9047.swf : Exploit-CVE2007-0071
700:名無しさん@お腹いっぱい。
08/06/05 15:39:57
>>697
ウイルスバスター2008
SWF_DLOADER.YVN -> 9016.swf,9028.swf,90115.swf,9047.swf
701:名無しさん@お腹いっぱい。
08/06/05 18:40:57
カスペル先生でもビンビンに反応させていただきました。
702:名無しさん@お腹いっぱい。
08/06/05 21:42:56
>697
K7 totals security
no wirus found
703:名無しさん@お腹いっぱい。
08/06/05 21:57:30
66 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 14:17:32
検出可否報告スレ
スレリンク(sec板:697番)
いつもの八百長収集サンプルw
67 名前:66[sage] 投稿日:2008/06/05(木) 14:19:54
サクマドロップからイチゴ味だけ拾って来て何が楽しいんだかな
68 名前:66[sage] 投稿日:2008/06/05(木) 14:28:58
ぶっちゃけ自分がラボに検体送った分が入っていそうな予感
あまりに検出がからっきしだったからしょうがなくやってやった
例のExploit.swfの傾向はAntiVirとMS Live OneCareのヒューリスティック検出が光っていたかな。現実はw
かなりの数が出回っているから一概には言えんがね
704:名無しさん@お腹いっぱい。
08/06/05 22:01:40
>>697
検出されないものはAntiVirに送りました。
705:名無しさん@お腹いっぱい。
08/06/05 22:12:05
54 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:51:32
そういや、検出可否報告スレでさすがに目に余る作為的な工作にうんざりしていたとこだしアイツはアイツで死なねーかな
55 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 11:54:17
都合のいい物だけ集め過ぎデスヨネ
いくら同胞でも節操が無さ杉
56 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:00:57
シッ アソコハ脳無し人間トラップなのはヒミツダカラネ
アンナノハ出来スギw
57 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:13:00
馬鹿には馬鹿なりに自由に考えさせてやりゃいいんだよ、そんだけのこと
58 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/05(木) 12:22:27
馬鹿は地団駄
よくあること
706:名無しさん@お腹いっぱい。
08/06/05 22:15:01
独り言ワロ(´・ω・) ス
707:名無しさん@お腹いっぱい。
08/06/05 22:18:05
カスペとアンチヴァーの詳細な内容申告がないな
708:名無しさん@お腹いっぱい。
08/06/05 22:35:02
>>697
㌧
カスペ2009@ 18:16:00
8/13
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/90115.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9016.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9028.swf
Detected Trojan program Exploit.SWF.Downloader.a tane0030.zip/9047.swf
Detected Trojan program Exploit.SWF.Downloader.i tane0030.zip/ie2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.u tane0030.zip/ie3.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.h tane0030.zip/ns2.swf//Swf2Swc
Detected Trojan program Exploit.SWF.Downloader.v tane0030.zip/ns3.swf//Swf2Swc
検体提出します。
※Exploit.SWF.Downloader.u,vは,カスペで8:03捕獲、11:41シグネチャ発行。(日本時間)
URLリンク(www.kaspersky.com)
709:名無しさん@お腹いっぱい。
08/06/07 19:22:59
URLリンク(alkn.net)
p rape
710:名無しさん@お腹いっぱい。
08/06/07 19:44:05
>>709
>>8
711:708
08/06/07 22:18:29
>>697
返事は来ていないが (´・ω・`)ショボーン
知らない間に、4つは対応した模様。結局、12/13
Detected Trojan program Trojan-Downloader.SWF.Small.bp ns1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ns4.swf
Detected Trojan program Trojan-Downloader.SWF.Small.bo ie1.swf
Detected Trojan program Trojan-Downloader.SWF.Small.br ie4.swf
milw0rm5687.pdfは再提出しました。
712:711
08/06/08 01:39:33
カスペからの返事
Hello,
milw0rm5687.pdf_
No malicious code was found in this file.
Please quote all when answering.
--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
713:名無しさん@お腹いっぱい。
08/06/08 16:18:31
URLリンク(alkn.net)
DLパス1234
714:名無しさん@お腹いっぱい。
08/06/08 16:43:39
>>713
>>8
715:名無しさん@お腹いっぱい。
08/06/09 07:44:40
中華トロイの群れ。
URLリンク(tane.sakuratan.com)
virus
716:名無しさん@お腹いっぱい。
08/06/09 09:27:25
>>715
Aviraすべて検出
717:名無しさん@お腹いっぱい。
08/06/09 10:07:25
ネタのみ 誤検出の可能性 広告由来の.swfらしいため、再現しづらいかも
スレリンク(ascii板:53番)-54
スレリンク(ascii板:859番)
718:名無しさん@お腹いっぱい。
08/06/09 14:27:41
>>717
見てないけどxreaの広告なら誤検知の可能性あり
719:名無しさん@お腹いっぱい。
08/06/09 19:38:50
>715
K7 Total Security 9.0
検出 23/32
1,2,4,8,10,19,25,26,27 残り
720:名無しさん@お腹いっぱい。
08/06/09 19:58:13
スレリンク(ascii板:71番)
↑ AntiVir Bitdefenderでは検出した。カスペでも検出するみたい。18Mと大きいので、暇ならどうぞ。
721:名無しさん@お腹いっぱい。
08/06/09 20:01:15
>>715
Rising Antivirus 20.48
soft0,31.exe: Trojan.Win32.Undef.gzb
soft3,5,11-12,15,17,20-21,29.exe: Trojan.PSW.Win32.GameOL.nxl
soft4.exe>>upack0.39: Trojan.PSW.Win32.GameOL.nwk
soft6.exe>>upx_c>>67: RootKit.Win32.Mnless.si
soft6.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.GameOL.nxv
soft7,23.exe: Trojan.PSW.Win32.GameOL.nvd
soft9,13-14,28.exe: Trojan.PSW.Win32.GameOL.nvb
soft16.exe: Trojan.PSW.Win32.GameOL.nsq
soft18.exe>>upx_c: Trojan.PSW.Win32.GameOL.nxi
soft26.exe>>upack0.39>>81: RootKit.Win32.RESSDT.bf
soft26.exe>>upack0.39>>82>>upack0.34: Trojan.PSW.Win32.GameOL.nxf
soft27.exe>>upx_c>>65>>upack0.34: Trojan.PSW.Win32.RocOnline.lb
1-2,8,10,19,22,24-25,30,d未検出のため提出
722:名無しさん@お腹いっぱい。
08/06/09 20:25:19
URLリンク(download.divx.com)
723:名無しさん@お腹いっぱい。
08/06/09 21:39:41
>>722
>>8
724:名無しさん@お腹いっぱい。
08/06/09 21:40:24
>>719
意外とがんばったなw
725:名無しさん@お腹いっぱい。
08/06/09 22:24:38
>>715
今北産業
㌧
カスペ7
33/33
まとめ
Trojan-PSW.Win32.OnLineGames系:1-3,5,7-9,11-22,24-28,30
Trojan.Win32.Agent.nbj 0
Trojan-PSW.Win32.Agent.aof 29
Trojan.Win32.Agent.nbj 30,31
Trojan.Win32.Agent.nbl d
Trojam-PSW.Win32.amb 4
Flooder.Win32.PortFlooder.b 6
Trojan-Downloader.Win32.Small.wwp 10
Worm.Win32.Downloader.mw 23
726:名無しさん@お腹いっぱい。
08/06/11 13:56:55
「ランサムウェアの暗号鍵解読に協力を」―カスぺルスキー・ラボ
Kasperskyのアナリストは6月5日、Gpcodeでエンコードされたファイルを解読できなかったと、
Kasperskyのリサーチ・ブログに記している。「
URLリンク(www.computerworld.jp)
Trojan.Gpcoder.F
発見日: 2008 年 6 月 6 日
更新日: 2008 年 6 月 11 日 1:23:43 AM
URLリンク(www.symantec.com)
GPCoder.i
情報掲載日 2008/06/10
発見日(米国日付) 2008/06/09
URLリンク(www.mcafee.com)
727:名無しさん@お腹いっぱい。
08/06/11 21:43:08
>>717の続き
スレリンク(ascii板:882番)
fccja.com:81 つながらない。。。
728:名無しさん@お腹いっぱい。
08/06/11 22:50:21
>>727
KAV7
i16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i47.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
i115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f16.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f28.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f45.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
f115.swf: トロイの木馬 'Exploit.SWF.Downloader.c' を検知しました。
taa.gif//#: トロイの木馬 'Trojan-PSW.Win32.Nilage.djl' を検知しました。
729:名無しさん@お腹いっぱい。
08/06/12 00:01:43
xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
730:名無しさん@お腹いっぱい。
08/06/12 01:57:43
やっとこ規制解除
>>715
ウイルスバスター2008(火曜配信パターン)
TSPY_AGENT.ARAU->soft4
TROJ_AGENT.AJCD->soft30,softd
TROJ_AGENT.AISK->soft31
TSPY_ONLINEG.AK->soft3
TSPY_ONLINEG.YJN->soft7
TSPY_ONLINEG.GJU->soft12
TSPY_ONLINEG.VKU->soft18
TSPY_ONLINEG.WBG->soft23
TSPY_ONLINEG.RKQ->soft5,soft9,soft11,soft13,soft15,soft16,soft17,soft19,soft21,soft24,soft29
TSPY_FRETHOG.AIY->soft6
TSPY_FRETHOG.AEA->soft14
TSPY_FRETHOG.AJO->soft27
TSPY_LEGMIR.SG->soft0
TROJ_ZLOB.AKT->soft10
731:名無しさん@お腹いっぱい。
08/06/12 12:53:11
fccja.com:81 フカーツ taa.gif 1C6959D70AF2EB116EB91A3EFD28487D
732:名無しさん@お腹いっぱい。
08/06/12 14:29:37
>>731 ありがとう。アップした。
URLリンク(tane.sakuratan.com)
733:名無しさん@お腹いっぱい。
08/06/12 14:30:03
↑パス virus
734:名無しさん@お腹いっぱい。
08/06/12 18:50:14
>>732
Avira
TR/PSW.Nilage.djl
735:名無しさん@お腹いっぱい。
08/06/12 19:45:36
>>732
ん。いや、変化とかしてない? > すでにキャッチしてた人
736:735
08/06/12 20:04:07
731以降は変化無し。
参考までにLast-Modifiedは今月7日。
737:731
08/06/12 20:04:38
735じゃない731だった。騙ってすまん。
738:732
08/06/12 20:07:07
731じゃない732だった。もうね…。
739:名無しさん@お腹いっぱい。
08/06/12 20:16:11
URLリンク(www.virustotal.com)
(国内で)影響大きそうなので
スカった以下には検体提出済み。
McAfee、Norton、バスター、BitDefender、Panda、
NOD32、VBA32、ArcaVir、ASquared、キラー、Microsoft、K7
740:名無しさん@お腹いっぱい。
08/06/12 20:22:58
GDATAはavast!側で検出してるけどこれってどういう仕組みでレッドワクチン検出とイエローワクチン検出を振り分けてるの?
741:名無しさん@お腹いっぱい。
08/06/12 21:32:54
>>736-738 もっもちつけwwww そして乙です
742:名無しさん@お腹いっぱい。
08/06/12 22:13:14
>>740
そんなのGDATAに聞くのが一番
たぶん企業秘密で詳しいことは教えてくれないだろうけど
743:名無しさん@お腹いっぱい。
08/06/14 13:21:17
>>739
kingは?
744:名無しさん@お腹いっぱい。
08/06/14 13:26:24
>>743
さっき送った。
745:名無しさん@お腹いっぱい。
08/06/14 13:37:36
>>744
乙です
746:名無しさん@お腹いっぱい。
08/06/14 13:40:15
つかking検出してるじゃん
747:名無しさん@お腹いっぱい。
08/06/14 13:45:15
>>746
URLリンク(www.virustotal.com)
URLリンク(virscan.org)
748:名無しさん@お腹いっぱい。
08/06/14 17:44:39
URLリンク(www.exbloog.com)
749:名無しさん@お腹いっぱい。
08/06/14 17:46:14
URLリンク(karate-passirano.it)
750:名無しさん@お腹いっぱい。
08/06/15 17:30:50
このパッチは見事に AntiVir, Avast, BitDefender, Kaspersky,
NOD32 といった並み居る強力なベンダーを軒並みスルーさせてるな。
URLリンク(www.virustotal.com)
もしかすると誤検出かも分からんな。主要なベンダーばかりがスルーしているようだから。
然しながら半数のベンダーに検出されている事は確かだし問題の無いパッチとは到底言えまい。
751:名無しさん@お腹いっぱい。
08/06/15 17:55:44
でもAVGとノートンが検出してるし強ち誤検出とはいえない気がする。
752:名無しさん@お腹いっぱい。
08/06/16 19:49:51
>>748>>749
AVG検出
753:名無しさん@お腹いっぱい。
08/06/16 21:11:01
VirusTotal += TrendMicro
URLリンク(blog.hispasec.com)
VirusTotalにバスター参戦
754:名無しさん@お腹いっぱい。
08/06/16 22:39:25
>>748,749
カスペ対応
Detected: Trojan-Downloader.Win32.Agent.tla video.exe
Detected: Trojan.Win32.Inject.aad mov000029.wmv.scr/013.exe
755:名無しさん@お腹いっぱい。
08/06/17 01:22:18
>>752
>>754
Virustotalはどっかおかしいのか?
カスペもAVGもスルーといってるぞ
URLリンク(www.virustotal.com)
こちらでもAVGの検出は確認したからこのTotalの結果はおかしいというのがわかる。
ちなみにAntiVirは綺麗にスルーしました。
756:名無しさん@お腹いっぱい。
08/06/17 02:29:24
>>755
Virustotalの定義が古い
757:名無しさん@お腹いっぱい。
08/06/17 08:28:15
夢だ
758:名無しさん@お腹いっぱい。
08/06/17 11:58:10
>>755を再スキャン
URLリンク(www.virustotal.com)
まだAVGとカスペは無反応と言い張ってる・・・
思いっきり反応してるんだけどな。
759:名無しさん@お腹いっぱい。
08/06/17 13:21:49
バスター追加しておかしくなったんじゃねーの?
760:名無しさん@お腹いっぱい。
08/06/17 13:27:46
>>758
w
>>748
URLリンク(www.virustotal.com)
>>749
URLリンク(www.virustotal.com)
761:名無しさん@お腹いっぱい。
08/06/17 13:37:12
Virustotalバスターオソロシス
762:名無しさん@お腹いっぱい。
08/06/17 23:27:50
Virustotalの定義が古いのでもなく、おかしくなったのでもなく
>>752,758がおかしいだけ
提出したファイルのハッシュからして違ってるぞ…
763:名無しさん@お腹いっぱい。
08/06/17 23:28:27
ごめん、>>755の間違い
764:名無しさん@お腹いっぱい。
08/06/18 23:33:23
URLリンク(www5.uploader.jp)
「6kthp0.zip」 DL:000 PW:000 7zip
こいつのおかげで明日も残業だ。。。
765:764
08/06/18 23:36:35
あ、あれ?
766:764
08/06/18 23:41:20
あげなおし。。。
URLリンク(tane.sakuratan.com)
767:名無しさん@お腹いっぱい。
08/06/19 02:38:51
>>766
URLリンク(www.virustotal.com)
Result: 1/33 (3.03%)
Rising 20.49.22.00 2008.06.18 Packer.Win32.Mian007.a
768:名無しさん@お腹いっぱい。
08/06/19 12:20:46
すげぇ・・・中国がアメリカのサーバーに侵入する技術が無いってのは
完全に嘘だな
いや、あれ謙遜アルか?
769:名無しさん@お腹いっぱい。
08/06/19 12:30:59
一部の奴は子供のときから、海外にハッキングするよう教育(プログラム言語、その他PCに関して何でも)されてきたんだからな
それでもあのレベルだ、やっぱり才能なのかね~
770:名無しさん@お腹いっぱい。
08/06/19 16:14:56
>>766
URLリンク(www.virustotal.com)
結果: 4/33 (12.12%)
Avast 4.8.1195.0 2008.06.18 Win32:Trojan-gen {Other}
DrWeb 4.44.0.09170 2008.06.19 Trojan.Nsanti.Packed
GData 2.0.7306.1023 2008.06.18 Win32:Trojan-gen
Rising 20.49.30.00 2008.06.19 Packer.Win32.Mian007.a
771:名無しさん@お腹いっぱい。
08/06/19 22:31:59
>>766
ANtiVirに送りました
772:名無しさん@お腹いっぱい。
08/06/20 00:16:22
>>770
AntiVirで検出
Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
773:名無しさん@お腹いっぱい。
08/06/20 00:25:24
>>766
回答できないorz 7zip使わなきゃ、だめなの?
774:名無しさん@お腹いっぱい。
08/06/20 00:27:44
7zを解凍できないとかどんな猿だよ
その程度の奴がウイルスを扱うなと
煽りじゃなくて本気でそう思うので歯に衣着せず正直に言った
775:名無しさん@お腹いっぱい。
08/06/20 00:33:26
>>774
すんません Lhaplus使っているので 出直してきます( ´;ω;)
776:名無しさん@お腹いっぱい。
08/06/20 00:36:05
>>766
URLリンク(www.virustotal.com)
Result: 26/33 (78.79%)
ZipでUPすると大半のアンチウイルスで検出されるね
777:名無しさん@お腹いっぱい。
08/06/20 00:36:57
なんだよ
アホすぎ
778:名無しさん@お腹いっぱい。
08/06/20 00:37:39
それあげたやつこそウイルスを扱うなよ
779:名無しさん@お腹いっぱい。
08/06/20 00:38:32
>>776
珍しくカスペが対応してないな
780:名無しさん@お腹いっぱい。
08/06/20 00:39:58
いつものこと
781:名無しさん@お腹いっぱい。
08/06/20 00:55:47
>>776を含め脳豚やNODがスルーでトレンドマイクロが検出というのが結構あるな。
NOD32って本当に新種に強いのか?
782:名無しさん@お腹いっぱい。
08/06/20 01:01:12
>>766
カスペ2009でもスルー
カスペに送りました。
783:名無しさん@お腹いっぱい。
08/06/20 01:15:34
>>781
NODは検出してるだろ
784:名無しさん@お腹いっぱい。
08/06/20 01:22:53
>>776
7ZIPでも増えたな
URLリンク(www.virustotal.com)
結果: 5/33 (15.15%)
今時7ZIPも解析できないって遅れてないか?
785:名無しさん@お腹いっぱい。
08/06/20 01:37:40
いやぁ…まぁ使わないいしな…
検査オプションでON/OFFできるならいいけど、書庫単位で
786:名無しさん@お腹いっぱい。
08/06/20 01:54:12
7zipは海外では常識だな
日本のLHAと同じだ
世界標準を目指すセキュリティソフトなら7zipを対象にして当然
アジアしか見てないローカルソフトなら7zipは対象外だろ
787:名無しさん@お腹いっぱい。
08/06/20 02:53:35
7zipは世界中で常識でもないし
7zipでvirustotalにアップするのは馬鹿
788:名無しさん@お腹いっぱい。
08/06/20 02:54:15
ベンダーが対応する必要性を感じていない、単純にそれだけの話
世界標準で普及してたら放って置いても対応する
789:名無しさん@お腹いっぱい。
08/06/20 03:07:24
普及してたら対応を求めるユーザーの声も無視できないものになってくるわけで
そうならない時点で普及してないんだろう
何で普及していると勘違いしたのかは知らんが
実際に使うシーンと言ってもbmp画像の圧縮ぐらいかね
790:名無しさん@お腹いっぱい。
08/06/20 03:09:35
普及とか関係ないの
馬鹿なだけ
791:名無しさん@お腹いっぱい。
08/06/20 03:13:59
7zipの対応状況を調べる訳じゃないんだから
圧縮するならどのソフトでも問題ない圧縮形式で圧縮するのは常識
この際7zipなんか選ぶのは非常識
非常識な人には分からないかも
792:名無しさん@お腹いっぱい。
08/06/20 18:31:58
同意。
793:名無しさん@お腹いっぱい。
08/06/21 01:33:15
普及してる形式でも完全には安心しない方がいい
NOD32みたく書庫対応が目茶苦茶なソフトもある
対応してるはずなのに…
794:名無しさん@お腹いっぱい。
08/06/21 17:42:28
URLリンク(alkn.net)
pass: qwertyui
795:名無しさん@お腹いっぱい。
08/06/21 22:22:08
>>793
頭悪すぎるやつは書き込まないでね
796:名無しさん@お腹いっぱい。
08/06/22 02:35:10
>>766
W32.Gammima
ノートンが対応した
797:名無しさん@お腹いっぱい。
08/06/22 13:37:36
>>794
だからここは鑑定スレじゃねぇんだよ
日本語も読めないのか最近のゆとりは。
798:797
08/06/22 13:45:59
>>794
Antinnyでスタ。(・ω・)
799:名無しさん@お腹いっぱい。
08/06/22 13:52:11
>>797
頭悪すぎるやつは書き込まないでね
800:名無しさん@お腹いっぱい。
08/06/22 14:31:39
>>794
K7 Total Security 9.0
検出 7/13
5,6,7,9,10,13残り
1,2,3 antinny
4 vb.alg
8 mellpo
11,12 nullpos
801:名無しさん@お腹いっぱい。
08/06/22 15:07:17
>>794 乙 AntiVir
001.exe WORM/Antinny,002.exe WORM/Antinny.B.2
003.exe W32/HLLW.Antinny.J,004.exe TR/VB.alg
005 .exe TR/Spy.Agent.A.3,006.EXE JOKE/KeepCool
007.EXE TR/Killfiles.DE.3,008 .exe TR/Dldr.Bandos.C
009.exe BDS/Mellpon.D.3,010.exe BDS/Mellpon.D.3
011.exe TR/Nullpos.A,012.exe TR/Nullpos.B
013.exe TR/Nullpos.D
驚いたのはfirefox3がウィルススキャンしたこと
802:名無しさん@お腹いっぱい。
08/06/22 20:18:31
セキュリティソフトに検出されないプログラム組んでるんですけど
プロアクティブで引っかかってしまいます。
どなたかヒントをご存じないですか?
803:名無しさん@お腹いっぱい。
08/06/22 20:57:38
>>794
Rising Antivirus
001.exe: Worm.Antinny.ac
002.exe: Worm.Antinny.cn
003.exe: Worm.Antinny.da
004.exe: Trojan.VB.usd
005 .exe: Trojan.Agent.cps
007.EXE: Trojan.KillFiles.pc
008 .exe: Backdoor.Mellpon.m
009-010.exe: Backdoor.Mellpon.s
011.exe: Trojan.Nullpos.e
012.exe: Trojan.Nullpos.c
013.exe: Trojan.Nullpos.f
804:名無しさん@お腹いっぱい。
08/06/22 22:38:30
>>802
アンチウイルスを落とせばいいと思うよ
805:名無しさん@お腹いっぱい。
08/06/22 23:07:41
>794
kaspersky
12/13
5のみ未検出
806:名無しさん@お腹いっぱい。
08/06/22 23:17:34
>>794
踏んでしまいました・・・
フォルダアイコンを見て反射的にダブルクリックしてしまったのです。
exeなのに・・・
ハードディスクの空き容量がいっぺんに埋め尽くされてしまいました
どうやったら元に戻るのでしょうか
後にカスペで完全スキャンをしても何も検出されませんでした。
お分かりの方がおられましたら是非ともご教授いただきたいです。
よろしくお願いします。
807:名無しさん@お腹いっぱい。
08/06/22 23:25:27
感染者の人は割れ物に手を染めるくらいなら
お金が貯まる?まで体験版使ってみたら?
ここに行くと色々あるから好きな体験版入れれ(´・ω・) ス?
↓
■URLリンク(www.microsoft.com)
(´・ω・) カワイソスのお勧め?ウイルス対策パートナー (´・ω・) ス
・ウイルスバスター 30日評価版 (´・ω・) ス
・Norton 30日間評価版 (´・ω・) ス
・McAfee 30 日間評価版 (´・ω・) ス
・F-Secure 30日間評価版 (´・ω・) ス
・Kaspersky 30日間評価版 (´・ω・) ス
最新版のウイルス定義ファイルをインストールしてから
アンチウイルスソフトでコンピュータを調べてください。
アンチウイルスソフトをインストールしていないなら、次の4つの
どれかを実行してウイルスに感染していないかを調べてください。
■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
URLリンク(www.microsoft.com)
■シマンテック セキュリティチェックの「ウイルス検出」
URLリンク(security.symantec.com)
■トレンド フレックス セキュリティ : オンラインスキャン
URLリンク(www.trendflexsecurity.jp)
■Dr.WEB CureIt!
URLリンク(drweb.jp)
初心者の方で心配な方は、とりあえず
ひまぐらま:(´・ω・) バリアース
URLリンク(blog.livedoor.jp)
808:名無しさん@お腹いっぱい。
08/06/22 23:32:42
何ぼなんでも誤爆だろうな
このスレで>>806はありえないしあってはならない
CDCの強制管理区画に体中切り傷だらけのフリチンで突入するようなもの
809:名無しさん@お腹いっぱい。
08/06/22 23:39:37
>>806
?
何で君ここにいるの?誤爆だよね?
っていうかパス固定しないかね。
うpする度にパス書き込んでたら厨房やら
なんやらが馬鹿するし
810:名無しさん@お腹いっぱい。
08/06/22 23:43:05
>>794
カスペ2009
13/13 @19:44
Detected virus Worm.Win32.Antinny.ae virustest1/001.exe
Detected virus Worm.Win32.Antinny.b virustest1/002.exe
Detected virus Worm.Win32.Antinny.s virustest1/003.exe
Detected Trojan program Trojan.Win32.VB.alg virustest1/004.exe//ASPack
Detected Trojan program Trojan.Win32.KillFiles.de virustest1/007.EXE
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1/008 .exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/009.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1/010.exe
Detected Trojan program Trojan.Win32.Nullpos.a virustest1/011.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1/012.exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1/013.exe
Detected Trojan program Backdoor.Win32.Mellpon.d virustest1\010.exe
Detected Trojan program Backdoor.Win32.Mellpon.a virustest1\008 .exe
Detected Trojan program Trojan.Win32.Nullpos.d virustest1\013.exe
Detected Trojan program Trojan.Win32.Nullpos.b virustest1\012.exe
Detected malware Multi.Packed virustest1\005 .exe//PE_Patch
Detected malware not-virus:Hoax.Win16.Pornovir virustest1\006.EXE
うち、005 .exeは、多重パッカー検知(Multi.Packed)なので、検体提出。
811:名無しさん@お腹いっぱい。
08/06/23 00:26:31
>>810
最近カスペの対応遅くない?
>>766も未だに対応されてないし
812:名無しさん@お腹いっぱい。
08/06/23 00:31:44
URLリンク(namidame2ch.zz.tc)
pass: xyz
813:名無しさん@お腹いっぱい。
08/06/23 00:51:26
>812
転送アド、zipないし。
ブラクラへ。
<SCRIPT LANGUAGE="JavaScript">
<!--
for(i=0;i<900;++i)
{
window.open();
}
-->
</SCRIPT>
814:810
08/06/23 01:25:35
>>766は先ほど再提出済み。
頻繁に提出すぎてか回しにされて避けられているかね。orz
Kaspersky Virus Watch 3.1
URLリンク(www.kaspersky.com)
815:814
08/06/23 01:26:35
頻繁に提出しすぎて後回しにされて避けられているかね。orz
に訂正。
寝るwww
816:名無しさん@お腹いっぱい。
08/06/23 01:28:01
URLリンク(www.youturebe.com)
817:名無しさん@お腹いっぱい。
08/06/23 06:05:33
はいはい次
818:名無しさん@お腹いっぱい。
08/06/23 16:48:39
>>811
そういう意見がカスペスレでも出てるね
俺も同意見
カスペの売りは対応の速さと
以外に有能なFWだと思っていたのに・・・・
819:名無しさん@お腹いっぱい。
08/06/23 17:14:58
対応速度がAntiVirやAVGに負けてるよね>カスペ
820:名無しさん@お腹いっぱい。
08/06/23 18:04:42
統計でも出てたら分かりやすいがこの程度じゃ印象レベルなのでなんとも
aviraは確かに速いと思うが
821:721
08/06/23 18:13:40
Risingより
1.文件名:soft1.exe
病毒名:Trojan.PSW.Win32.GameOL.oah
2.文件名:soft10.exe
病毒名:Trojan.Win32.Undef.iho
3.文件名:soft19.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
4.文件名:soft2.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
5.文件名:soft22.exe
病毒名:Suspicious.Rootkit.Win32.XSSDT.a
6.文件名:soft24.exe
病毒名:Trojan.PSW.Win32.GameOL.nzj
7.文件名:soft25.exe
病毒名:Trojan.PSW.Win32.GameOL.nyc
8.文件名:soft30.exe
不是病毒
9.文件名:soft8.exe
病毒名:Trojan.PSW.Win32.GameOL.nzw
10.文件名:softd.exe
不是病毒
822:名無しさん@お腹いっぱい。
08/06/23 18:14:36
>>818
売れる過ぎると"ビッグブラザー"から指示が必ず下るので以下略
具体的には"ビッグブラザー"の代理たるマイクロソフト社から技術情報提供
受けられる無くなる。それが昨今の対応遅延原因。
カスペがスピア型攻撃に弱いのもそのため
823:名無しさん@お腹いっぱい。
08/06/23 18:42:29
というか、>>766のはAVGもAviraもヒューリスティック検出のままで
対応に動いてはいないようだが…
824:名無しさん@お腹いっぱい。
08/06/23 20:13:54
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
提出したという人がいたのでスルーしてたけど、さっきメールで>>766を提出したら
一時間経たずに返事来たけどな…
返事がコピペされないから不思議に思ってたけど、本当に提出してたのだろうか?
825:名無しさん@お腹いっぱい。
08/06/23 20:47:01
>>766ダウンできない
826:名無しさん@お腹いっぱい。
08/06/23 21:37:32
>>824
一回目に送った者です。
ちゃんと送ったのですが結果が来なくて放置してました。
すみません。
再送信、乙です。
827:名無しさん@お腹いっぱい。
08/06/23 21:45:41
>>818
(主に中国製の)マルウェアが増えすぎてどこのラボもパンク状態。
特に世界中から検体が送られるモスクワのKasperskyラボはきつい
(検体のやりとりだけでプロバイダ並みのトラフィックとか)。
URLリンク(internet.watch.impress.co.jp)
今何人いるのかは知らんけど、何年か前は30人くらいだった。
現状では日に数万件処理する必要がある。
828:名無しさん@お腹いっぱい。
08/06/23 22:14:38
URLリンク(tane.sakuratan.com)
766ですが、7zipはアレみたいなので、普通のzipであげなおしました。
PWはDL、解凍ともに「000」です。
解凍してUPするとVirustotalで現時点で22/33です。
ベンダによっては感染率/ダメージ「高」だし、
実際職場で結構てんてこまいだったんだけど、
カスペがスルーって怖いなあ。。。
829:名無しさん@お腹いっぱい。
08/06/23 23:46:45
>>827
中国にアジア向けの解析ラボが必要になるぐらいかよ
>>828
正直、いまどきautorunに釣られて大騒ぎってのは…
830:名無しさん@お腹いっぱい。
08/06/23 23:55:49
主要ベンダーでカスペだけがスルーって・・・・
対応が遅いシマンテックやNOD32どころかアンラボですら検出してるのに・・・
あ、AVGもスルーしてるか。
831:名無しさん@お腹いっぱい。
08/06/24 00:08:54
URLリンク(takeithigher.image-base.info)
kye:1026637
pass:ke3ns7qh
832:831
08/06/24 00:09:46
×kye:
○key:
833:名無しさん@お腹いっぱい。
08/06/24 00:12:32
>>830
AVGはWorm/AutoRunで検出するみたいだよ
834:名無しさん@お腹いっぱい。
08/06/24 00:12:34
>>831
火狐がフィッシングサイト警告出てたんですが。
835:名無しさん@お腹いっぱい。
08/06/24 00:16:17
ようわからんUploaderを使用しているものは大概
836:名無しさん@お腹いっぱい。
08/06/24 00:26:21
>>831
>>8
837:名無しさん@お腹いっぱい。
08/06/24 00:31:39
だな。マカフィにも怒られた
838:名無しさん@お腹いっぱい。
08/06/24 11:41:29
全自動で3時間に一匹亜種吐くようなのを、出自不明扱いで一気に引き受けてるんだもんな
(挙動検知に任せて)DBに載せないものも含めると、凄い数、もう無数に届いてそうな気はする
839:名無しさん@お腹いっぱい。
08/06/24 15:36:33
しかもかぶって同じ検体がいっぱい来てそうだw
ハッシュのチェックくらいは鯖でやってそうだけど。
840:名無しさん@お腹いっぱい。
08/06/24 22:36:57
>>766
Worm.Win32.AutoRun.eey
カスペようやく対応されたね
841:名無しさん@お腹いっぱい。
08/06/24 23:21:37
>>749の検体にしろ>>766のにしろ、カスペの対応が遅い遅いとブチ切れてる人が
揃ってvirustotalやメーカーへの検体提出に何度も失敗する不思議
AVGも巻き込まれ気味